岗位职责:
1.解读并依照国家和行业监管机构的信息或数据安全管理规范,参考行业实践,规划制定公司信息和数据安全策略、计划、技术规范及管理制度,并对相关部门落实情况进行监督检查和考核评价。
2.围绕数据全生命周期以及个人信息等协同推广并落实数据安全合规管理工作,涵盖办公环境、开发测试环境、生产环境等,确保信息和数据的保密性、完整性和可用性。
3.定期进行公司信息和数据资产的风险评估,完善公司数据分类分级框架和流程等
4.组织开展安全培训和意识提升活动,提高员工对信息和数据安全的重视和意识。
5.关注并学习最新的信息和数据安全技术和趋势,推动安全技术的应用和发展,实现数据安全运营自动化。
6.与内外部的合作伙伴和监管部门沟通,确保信息和数据的合规性。
任职资格:
1.本科以上学历,计算机或法律相关专业,3年以上相关工作经验,具有较强的信息安全和数据风险合规意识;
2.熟悉《网络安全法》、《数据安全法》、《个人信息保护法》以及等保2.0要求中对数据安全的相关要求,熟悉商密保护要求,熟悉国内外数据安全行业发展现状,了解相关金融数据安全标准、ISO27001/27701体系等,擅长数据安全合规解决方案;
3.熟悉数据梳理,能够对照分析不同的业务部门,通过规划设计数据安全方案完成数据的分级分类梳理;
4.熟悉主流的数据安全技术解决方案,包括但不限于数据加密、数据防泄漏、数据脱敏、API安全、数据资产安全管理等;
5.对大数据业务有较深层次的理解,能够基于各类数据安全需求、数据安全保护场景,从顶层开展数据安全管理平台功能规划,辅助数据安全运营工作;
6、具有CISAW-DSG、CISP-DSG、CSA-CDSP、ISO27001等资质证书者优先;熟悉java和Python语言的优先;
7、具备三年及以上数据安全合规相关体系设计经验,或数据安全管理及个人信息保护工作经验优先;有大型互联网、金融、电商类公司数据安全合规工作经验者优先;